计算机应用技能大赛试卷 企业网络搭建及应用
一、注意事项
1、检查硬件设备、网线头和Console 线等的数量是否齐全，电脑设备是否正常。

2、自带双绞线制作和验证测试工具。

禁止携带和使用移动存储设备、运算器、通信工具及参考资料。

3、操作完成后，需要保存设备配置，不要关闭任何设备，不要拆动硬件的连接，不要对设备随意加、密码，试卷留在考场。

4、赛场准备的比赛所需要竞赛设备、竞赛软件和竞赛材料等。

二、竞赛环境
三、网络拓扑
某集团公司全国有两家公司，总公司和分公司。

总公司电脑数量较多，分公司电脑数量较少。

总公司和分公司通过穿越internet 建立vpn 隧道来进行内部访问。

同时总公司和分公司的员工都可以访问互联网。

分公司内部含有一台运行着WEB 服务和FTP 服务的服务器，需要对外提供服务。

如果您是这个网络项目的网络工程师，可根据下面的需求构建一个安全、稳定的网络。

已知总公司有两个大部门，需要创建VLAN 10和VLAN 20。

每个部门中有100台主机。

HOST1是VLAN 10中的一台。

HOST2是VLAN 20中的一台。

上级领导只给了192.168.1.0/24的网段，需要自己划分出VLAN 10所在的网段和VLAN 20所在的网段。

分公司的员工较少，均采用无线连入办公网络。

自动获取192.168.3.8/29这个网段的IP 地址来进行通讯。

如下图所示：
三、IP规划
四．试题内容
（一）网络系统构建(95分)
（1）网络底层配置（24分）
✧如图所示连接所有线缆。

（2分）
✧配置SW1的1-5口连接VLAN 10，HOST1在VLAN 10中。

（2分）
✧配置SW1的6-10口连接VLAN 20。

（2分）
✧配置SW2的1-5口连接VLAN 10。

（2分）
✧配置SW2的6-10口连接VLAN 20，HOST2在VLAN 20中。

（2分）
✧为SW1和SW2的VLAN配置IP地址。

（2分）
✧如表格所示，创建聚合。

（2分）
✧配置连接主机的端口最大连接数为4，违例状态为关闭。

（2分）
✧配置DHCP服务，使HOST1和HOST2均能够获得到正确的IP地址。

（8
分）
（2）路由协议配置（16分）
✧分别在R1、R2、SW1、SW2配置动态路由协议OSPF。

（4分）
✧在R1、R2上配置默认路由，并重分发到OSPF中。

（4分）
✧分别在R1和R2上配置VRRP组10和20。

用于默认将SW1提交的数据
由R1转发，默认将SW2提交的数据由R2转发。

（8分）（3）网络出口配置（18分）
✧分别在R1和R2上配置NAT，使用内部VLAN10、VLAN20用户可以使用
外部接口的IP地址访问互联网。

（6分）
✧分别在R1和R2上配置访问控制列表，允许内部的员工使用域名访问外网
带SSL的链接的WEB服务。

（6分）
✧分别在R1和R2上配置访问控制列表，用于禁止外网访问内网的138和
139端口。

（6分）
（4）公司间互访（10分）
✧在R2上建立总公司和分公司之间的VPN互联通道。

使总公司和分公司的
主机及服务器之间可以通过VPN进行互访。

（5分）
✧在R3上建立总公司和分公司之间的VPN互联通道。

使总公司和分公司的
主机及服务器之间可以通过VPN进行互访。

（5分）
（5）分公司配置（19分）
✧在R3上配置NAT，使内部的无线员工能够使用域名访问外网带SSL的链
接的WEB服务。

（5分）
✧在R3上配置静态NAT，将服务器的WEB服务和FTP服务映射到公网上。

（5分）
✧配置无线AP，其采用WEP加密方式，40位ASCII 密码形式，口令为
12345。

（3分）
✧配置无线AP，其SSID为Ruijie,不允许SSID广播。

（3分）
✧配置无线AP的DHCP服务，使其通过无线连接上来的客户端都能够获得
到正确的IP。

（3分）
（6）其它配置（8分）
✧如表格所示，配置HOST4的IP地址。

（2分）
✧如表格和拓扑图所示，配置R4的各接口IP地址。

（2分）
✧在SERVER上搭建WEB服务和FTP服务。

（4分）
（二）整体实现及测试(5分)
✧HOST1、HOST2、HOST4可以访问SERVER的WEB和FTP服务。

（3
分）
✧HOST1、HOST2、HOST3可以互访。

（2分）。